Ces dernières années, le marché du reconditionné est en pleine croissance notamment dans le secteur du high-tech avec les smartphones, les tablettes et les ordinateurs portables. Au-delà du tarif avantageux, quel est l'intérêt d'acheter un smartphone reconditionné ?

Qu'est-ce qu'un appareil reconditionné ?

Avant de parler des appareils reconditionnés en eux-mêmes, une définition s'impose. Lorsqu'un appareil est reconditionné, qu'est-ce que cela signifie ? Il s'agit d'un appareil d'occasion, déjà utilisé par quelqu'un, mais qui a été remis à neuf de manière à être commercialisé de nouveau.

Contrairement à un appareil d'occasion, un appareil reconditionné a fait l'objet d'une batterie de tests et de contrôles, permettant au revendeur de s'assurer du bon fonctionnement de l'appareil et de rassurer les potentiels acheteurs. Généralement, une garantie est associée à l'appareil, que ce soit un smartphone, une tablette ou un autre type d'appareil.

Les grandes enseignes historiques se mettent à proposer du matériel reconditionné avec un rayon dédié à ce marché en plein essor, tandis qu'il y aussi des entreprises spécialisées comme CertiDeal qui propose une garantie de 24 mois sur les smartphones reconditionnés. Une garantie équivalente à un produit neuf.

Les avantages d'un smartphone reconditionné

Dans la suite de cet article, je vais évoquer plus particulièrement les smartphones reconditionnés, que ce soit les iPhone reconditionnés ou les modèles de chez Samsung, de manière à prendre un exemple concret. Pour évoquer les avantages du reconditionné, je vais détailler trois points : l'écologie, le prix et la garantie.

A. Un geste écologique

D'après une infographie publiée par l'Agence de l'environnement et de la maîtrise de l'énergie (ADEME), un smartphone reconditionné représente jusqu'à 8 fois moins d'impacts environnementaux que le même modèle neuf.

Même si cela peut varier d'un modèle à un autre, la majorité des impacts sont liés au processus de fabrication. Tout d'abord, on peut citer les émissions de gaz à effet de serre, car il y a beaucoup d'énergie consommée et beaucoup de transport. Ensuite, il est question d'épuisement des ressources, notamment de certains métaux, car la fabrication d'un smartphone nécessite l'utilisation de 70 matériaux différents. Enfin, la fabrication implique aussi des rejets toxiques dans l'eau et les sols.

En résumé, on peut affirmer qu'un smartphone reconditionné a un impact environnemental beaucoup moins important qu'un smartphone neuf, et que c'est un geste écologique que la Terre appréciera.

B. Le prix

Les smartphones sont chers, je dirais même très chers lorsque l'on regarde le prix du neuf pour les appareils haut de gamme où l'on peut dépasser largement 1 000 euros. Grâce à ce marché du refurbished, il est possible de faire d'importantes économies puisqu'un smartphone reconditionné peut être vendu jusqu'à 75% moins cher que le même modèle neuf.

Prenons un exemple, un iPhone 12 de 128 Go reconditionné, garanti 24 mois et en parfait état peut être acheté pour 509,99 euros, tandis qu'il est vendu neuf à 859,00 euros sur le site officiel d'Apple. Une économie de plusieurs centaines d'euros.

C. La garantie

Lorsqu'une personne achète un smartphone reconditionné, cet achat est associé à une garantie contractuelle comprise entre 12 mois et 24 mois. Autrement dit, dans de nombreux cas, vous n'aurez pas une garantie plus longue sur un appareil neuf !

Le fait qu'il y ait une garantie d'un an ou de deux ans est rassurant pour l'acheteur, comme c'est le cas avec un appareil neuf. Ceci est possible, car les smartphones reconditionnés sont vendus par des marchands professionnels.

A contrario, un appareil d'occasion acheté sur un site de petites annonces n'aura pas de garantie (à moins d'un achat récent avec une facture à l'appui). Cet exemple illustre bien la différence entre de l'occasion et du reconditionné, ainsi que l'intérêt du reconditionné vis-à-vis du neuf.

Un marché en forte croissance

Actuellement, de plus en plus de consommateurs s'orientent vers le marché du reconditionné, ce qui montre que le réflexe du neuf est de plus en plus abandonné par les Français, mais aussi par d'autres pays dans le monde. Alors même si un appareil reconditionné peut représenter des petits défauts (spécifiés dans l'annonce) ou qu'il peut présenter des microrayures à peine visibles, les avantages cités dans cet article sont suffisamment convaincants pour une majorité d'acheteurs.

Le prix attractif compte tenu de l'état de l'appareil de la présence d'une garantie est le principal avantage pour une majorité de personnes, d'autant plus en cette période où l'inflation est importante.

Si vous ne cherchez pas forcément à avoir toujours le smartphone dernier cri, alors vous pourrez probablement faire de très bonnes affaires en passant par le marché du reconditionné ! Toutefois, n'oublions pas qu'il faut que le marché du neuf continue de tourner à plein régime pour alimenter celui du reconditionné.

La bonne nouvelle, c'est que le marché du reconditionné est en pleine croissance, bien au-delà du marché des produits high-tech. Pour conclure cet article, voici une statistique de 2020 issue du rapport de l'ADEME : "2,8 millions de smartphones reconditionnés vendus en 2020, soit environ 229 000 tonnes de matières premières économisées et 70 000 tonnes d’équivalent CO2 évitées."

L'article Quels sont les avantages des smartphones reconditionnés ? est disponible sur IT-Connect : IT-Connect.

Samsung a fait l'annonce d'une nouvelle fonctionnalité pour les utilisateurs de smartphones de la gamme Galaxy : Message Guard. L'objectif de cette fonction est de protéger les utilisateurs contre certains malwares exploitant la méthode zero-click.

Au sein d'un communiqué officiel, Samsung a fait l'annonce de Message Guard, en précisant que cette fonctionnalité était réservée au Samsung Galaxy S23, le nouveau fleuron de la marque. Courant 2023, elle sera disponible pour d'autres smartphones et tablettes de la gamme Galaxy qui exécutent à minima le système OneUI 5.1.

Au niveau du système, cette fonctionnalité est compatible avec les applications Samsung Messages et Google Messages.

A quoi sert Message Guard ?

Message Guard sert à protéger les utilisateurs contre les exploits zero-click, c'est-à-dire contre les attaques qui n'impliquent pas d'interaction de la part de l'utilisateur. Les cybercriminels utilisent de plus en plus cette méthode pour voler des données sur les appareils, grâce à l'exploitation de failles de sécurité zero-day.

Cette fonctionnalité applique le principe de la sandbox pour protéger les données de l'utilisateur : "Samsung Message Guard est un sandbox avancée, ou une sorte de quarantaine virtuelle. Lorsqu'un fichier image arrive, il est piégé et isolé du reste de l'appareil. Cela empêche le code malveillant d'accéder aux fichiers de votre téléphone ou d'interagir avec son système d'exploitation. Samsung Message Guard vérifie le fichier bit par bit et le traite dans un environnement contrôlé pour s'assurer qu'il ne peut pas infecter le reste de votre appareil."

Message Guard est capable d'isoler et d'analyser les fichiers images de plusieurs types, dont voici la liste : PNG, JPG/JPEG, GIF, ICO, WEBP, BMP, WBMP. Lorsque l'appareil reçoit un fichier image par message, celui-ci est immédiatement traité, ce qui permet à l'attaquant d'exécuter du code malveillant sur l'appareil pour tenter de récupérer des données.

Cette fonction de sécurité mise au point par Samsung est très intéressante !

Source

L'article Avec Message Guard, Samsung veut vous protéger des attaques zero-click est disponible sur IT-Connect : IT-Connect.

À cause d'une panne de l'anti-spam de Microsoft, de nombreux utilisateurs d'Outlook se plaignent de recevoir de nombreux e-mails indésirables depuis plusieurs heures. Que se passe-t-il ?

Aujourd'hui, Microsoft a subi une panne impactante pour les utilisateurs puisqu'ils ont reçu des e-mails habituellement bloqués par le filtre antispam, ou directement rangés dans le dossier "Courriers indésirables" de la boite aux lettres.

Par exemple, sur Reddit, un utilisateur affirme : "J'ai reçu 36 e-mails de spam dans ma boîte de réception au cours des deux dernières heures. Cela se produit depuis trop longtemps et cela ne fait qu'empirer d'heure en heure." - Même en ajustant les règles de courriers de la boite aux lettres, rien ne s'améliore : preuve que le problème est en amont, du côté de chez Microsoft.

Pour ceux qui reçoivent une notification sur leur smartphone à l'arrivée d'un nouvel e-mail, cette panne est un véritable calvaire... Pour le moment, Microsoft n'a pas communiqué à ce sujet et la page "État du service" des différents services dont Outlook.com indique que tout va bien, malgré la plainte de nombreux utilisateurs.

Par contre, si l'on consulte les données du site Downdetector, on voit bien qu'il y a de nombreux signalements :

Un problème de longue date ?

Même si la panne d'aujourd'hui semble toucher un très grand nombre d'utilisateurs, elle ne ferait que mettre en évidence un problème de longue date... Depuis plusieurs mois, certains utilisateurs se plaignent de l'anti-spam de Microsoft et des spams qui inondent les boites aux lettres (comme ici, par exemple).

Si vous avez subi cette panne de plein fouet en recevant de nombreux spams, il ne vous reste plus qu'à faire du tri dans votre boite de réception sans tomber dans le piège de ces courriers indésirables et des éventuelles cochonneries associées... En effet, vous devez faire attention aux éventuelles arnaques et tentatives de phishing !

Cet article sera mis à jour lorsque Microsoft aura réagi au sujet de cette panne.

L'article L’anti-spam d’Outlook est en panne, attention aux e-mails malveillants ! est disponible sur IT-Connect : IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons configurer le serveur IIS d'un serveur Exchange Server 2019 de manière à activer le HSTS pour renforcer la sécurité des échanges HTTPS. Pour rappel, HSTS signifie HTTP Strict Transport Security et cette règle permet de forcer l'utilisation de connexions HTTPS entre un serveur Web et un client. Autrement dit, cela permet de ne pas tenir compte des éventuels HTTP (vers d'autres ressources). Le HSTS est intéressant pour se protéger contre certaines attaques, notamment basée sur la technique man-in-the-middle.

La procédure qui suit s'applique à Windows Server 2019 et supérieur. En ce qui me concerne, il s'agit d'un serveur sous Windows Server 2022. Pour Windows Server 2016 et les versions antérieures, consultez la fin de cet article.

II. Activer le HSTS dans IIS sous Windows Server 2019+

Sur le serveur Exchange, ouvrez la console IIS et cliquez sur "Default Web Site" à gauche.

Puis, tout à droite, cliquez sur "HSTS" sous la section "Configure".

Une fenêtre va apparaître. Cochez la case "Enable" pour activer le HSTS sur ce site dans IIS, et indiquez les valeurs recommandées :

• Max-Age : 31536000
• Cocher "IncludeSubDomains" pour inclure les sous-domaines
• Cocher "Preload"

Cliquez sur "OK", et voilà, c'est fait ! C'est aussi simple que cela, et il n'est pas nécessaire de redémarrer le serveur IIS.

III. Activer le HSTS sous Windows Server 2016

Sur un serveur IIS sous Windows Server 2016 (et versions antérieures), le menu HSTS n'est pas disponible. Nous devons procéder autrement.

Sur Windows Server 2016 et antérieurs, vous devez sélectionner "Default Web Site" dans la console IIS, puis à droite cliquer sur "HTTP Response Headers" dans l'objectif de créer une nouvelle règle en cliquant sur le bouton "Add" à droite. Remplissez le formulaire de cette façon :

• Name : Strict-Transport-Security
• Value : max-age=31536000; includeSubDomains; preload

Comme ceci :

Voilà, c'est fait ! Bien entendu, vous ne devez pas faire cette configuration si vous avez l'option HSTS configurée dans la partie précédente.

IV. L'impact du HSTS sur les connexions HTTPS

Si l'on accède au site SSL Labs pour faire un test des connexions SSL, on peut voir que l'on passe du score A à A+ suite à l'activation du HSTS. Voici le score avant l'activation du HSTS :

Puis, après avoir activé le HSTS, on voit que l'on score augmente ! On peut lire également la mention suivante : "HTTP Strict Transport Security (HSTS) with long duration deployed on this server", ce qui est vu comme un point positif.

V. Conclusion

En quelques minutes seulement, vous venez d'activer le HSTS sur votre serveur Microsoft Exchange ! Une manipulation facile et recommandée pour renforcer la sécurité des connexions HTTPS.

L'article Microsoft Exchange Server 2019 – Configurer HSTS pour les connexions HTTPS est disponible sur IT-Connect : IT-Connect.

Le réseau social Twitter va revoir sa politique d'utilisation de l'authentification multifacteurs : la réception d'un code de validation par SMS va devenir une fonction réservée aux membres Twitter Blue, l'offre payante du réseau social.

Au sein d'un article de blog, Twitter précise que les utilisateurs n'ayant pas souscrit à l'abonnement Twitter Blue ne pourront plus utiliser le SMS comme second facteur d'authentification après le 20 mars 2023. D'ici là, il convient de basculer sur une autre méthode de validation, sinon l'authentification multifacteurs (MFA) sera désactivée sur le compte concerné.

Malheureusement, le MFA semble peu utilisé sur le réseau social, car un rapport sur la sécurité des comptes Twitter correspondant aux données entre juillet 2021 et décembre 2021 précise que seuls 2,6% des utilisateurs ont configuré un second facteur d'authentification. Parmi eux, 74,4% s'appuient sur la méthode par SMS.

Un changement pour réaliser des économies ?

En effectuant ce changement, Twitter espère réaliser d'importantes économies. En tout cas, c'est l'argument d'Elon Musk, car d'après lui Twitter perd 60 millions de dollars par an à cause des faux SMS MFA. Par ailleurs, en passant du SMS à une autre méthode, c'est l'occasion de protéger encore un peu plus son compte. Par exemple, cela permet de se protéger contre les attaques de type SIM-swapping.

Même si c'est dommage que Twitter opère ce changement, la bonne nouvelle c'est que l'authentification multifacteurs reste gratuite et qu'il y a des options plus sécurisantes que le code par SMS.

Pour être plus précis, les utilisateurs pourront utiliser une application 2FA qui génère un mot de passe à usage unique basé sur le temps (TOTP), à savoir Microsoft Authenticator, Google Authenticator, Authy ou encore Aegis Authenticator. Par ailleurs, et c'est l'option la plus fiable en matière de MFA, vous pouvez utiliser une clé de sécurité physique comme la clé Google Titan ou l'excellente clé Yubikey.

Que pensez-vous de cette décision ?

Source

L'article Twitter : le MFA par SMS va être réservé aux utilisateurs payants ! est disponible sur IT-Connect : IT-Connect.